Données Mirror Wire avec VMware

Ce scénario nécessite un deuxième groupe de ports de machine virtuelle sur le commutateur virtuel par défaut de l'hôte ESX pour surveiller le trafic au sein du commutateur virtuel ainsi que le trafic externe entrant et sortant du commutateur.

1. Démarrez le client VMware vSphere et connectez-vous à votre serveur ESX.
2. Sélectionnez l'hôte ESX en haut de l'arborescence de contrôle dans le panneau de gauche, puis cliquez sur le Configurez onglet.
3. Dans le Réseautage section, cliquez sur Virtual Switches.
   
4. Pour ajouter un groupe de ports au vSwitch0, cliquez sur Ajouter un réseau.
   La fenêtre Ajouter un réseau apparaît.
5. Sélectionnez Groupe de ports de machine virtuelle pour un commutateur standard comme type de connexion, puis cliquez sur Suivant.
   
6. À l'étape Sélectionner l'équipement cible, choisissez Sélectionnez un commutateur standard existant puis cliquez sur Suivant. Le commutateur par défaut est vSwitch0.
   
7. Dans le Paramètres de connexion étape, attribuez un nom unique au nouveau groupe de ports, cliquez sur IDENTIFIANT DE VLAN menu déroulant, et sélectionnez Tout (VLAN 4095).
   
8. Cliquez Suivant.
9. Cliquez Finir.
10. Réglez le miroir du port distant en mode promiscueux comme suit.
    1. Dans la section vSwitch0, cliquez sur l'icône du menu d'édition... à côté du nouveau groupe de ports et cliquez sur Modifier.
    2. Cliquez Sûreté.
    3. Cochez la case de remplacement à côté de Mode promiscueux, définissez le mode promiscueux sur Accepter, puis cliquez sur OK..
       
       
11. Cliquez machines virtuelles depuis le menu supérieur.
12. Cliquez avec le bouton droit sur le nom du sonde machine virtuelle et cliquez Modifier les paramètres.
13. Cliquez Adaptateur réseau 2.
14. Sélectionnez Naviguez depuis le menu déroulant.
15. Cliquez Miroir du port local, puis cliquez sur OK..
    
16. Vérifiez que Miroir du port local apparaît à côté de Adaptateur réseau 2 dans le Modifier les paramètres fenêtre, puis cliquez sur OK..
17. Redémarrez le sonde pour activer le nouveau réglage de l'adaptateur.

Ce scénario nécessite une deuxième interface réseau physique et la création d'un second vSwitch associé à cette carte réseau. Cette carte réseau se connecte ensuite à un miroir, à un tap ou à un agrégateur qui copie le trafic provenant d'un commutateur. Cette configuration est utile pour surveiller l' intranet d'un bureau.

1. Démarrez le client VMware vSphere et connectez-vous à votre serveur ESX.
2. Sélectionnez l'hôte ESX en haut de l'arborescence de contrôle dans le panneau de gauche, puis cliquez sur Configurez onglet.
3. Cliquez Réseautage.
   

   Cette vue montre comment le commutateur virtuel est configuré. Il affiche la carte réseau physique à laquelle le vSwitch est lié (vmnic4 est eth0) et les composants réseau connectés à ce vSwitch.

4. Pour ajouter un deuxième vSwitch, cliquez sur Ajouter un réseau. Le Ajouter un assistant réseau une fenêtre apparaît.
5. Sélectionnez Groupe de ports de machine virtuelle pour un commutateur standard comme type de connexion, puis cliquez sur Suivant.
   
6. Dans le Sélectionnez l'équipement cible étape, sélectionnez Nouveau commutateur standard, puis cliquez sur Suivant.
   
7. Dans le Création d'un commutateur standard étape, cliquez sur l'icône Ajouter des adaptateurs (+).
   
8. Sélectionnez l'interface NIC pour la mise en miroir du trafic externe, puis cliquez sur OK..
   
   
9. Vérifiez l'adaptateur attribué, puis cliquez sur Suivant.
   
   
10. À l'étape des paramètres de connexion, saisissez un nom unique dans Label du réseau champ, sélectionnez Tout (VLAN 4095) à partir du IDENTIFIANT DE VLAN menu déroulant, puis cliquez sur Suivant.
    
    
11. Vérifiez vos paramètres, puis cliquez sur Finir.
12. Réglez le miroir du port distant en mode promiscueux comme suit.
    1. Cliquez Modifier à côté de vSwitch1.
       
    2. Cliquez sur Sûreté onglet, réglez le mode promiscueux sur Accepter, puis cliquez sur OK..

       Remarque :

       Changements d'adresse Mac et Transmissions forgées sont définis sur Accepter par défaut. Vous pouvez modifier ces paramètres pour Rejeter si votre environnement l'exige.

       
13. Dans le panneau de gauche, sélectionnez le virtuel ExtraHop sonde.
14. Cliquez sur Actions menu déroulant, puis sélectionnez Modifier les paramètres....
15. Cliquez Adaptateur réseau 2 puis cliquez sur Parcourir... depuis le menu déroulant.
    
    
16. Cliquez Miroir Remote Port, puis cliquez sur OK..
    
17. Redémarrez la machine virtuelle ExtraHop pour activer le nouveau paramètre de l'adaptateur.

Dans ce scénario, vous devez créer une troisième et une quatrième interface réseau physique et deux autres vSwitches associés à ces cartes réseau. Ces cartes d'interface réseau se connectent ensuite à un miroir, à un tap ou à un agrégateur qui copie le trafic provenant d'un commutateur.

1. Démarrez le client VMware vSphere et connectez-vous à votre serveur ESX.
2. Sélectionnez l'hôte ESX en haut de l'arborescence de navigation dans le panneau de gauche , puis cliquez sur Configurez onglet.
3. Cliquez Réseautage puis cliquez sur Ajouter un réseau.
4. Sélectionnez Groupe de ports de machine virtuelle pour un commutateur standard comme type de connexion, puis cliquez sur Suivant.
5. À l'étape Sélectionner l'équipement cible, choisissez Sélectionnez un commutateur standard existant puis cliquez sur Suivant. Le commutateur par défaut est vSwitch0.
6. Dans le Réglages de connexion étape, attribuez un nom unique au nouveau groupe de ports (Remote Port Mirror 2, par exemple), cliquez sur IDENTIFIANT DE VLAN menu déroulant, et sélectionnez Tout (VLAN 4095).
7. Cliquez Suivant puis cliquez sur Finir.
8. Réglez le miroir du port distant en mode promiscueux comme suit.
   1. Cliquez Modifier à côté de vSwitch2.
   2. Cliquez sur Sûreté onglet, réglez le mode promiscueux sur Accepter, puis cliquez sur OK..

      Remarque :

      Changements d'adresse Mac et Transmissions forgées sont définis sur Accepter par défaut. Vous pouvez modifier ces paramètres pour Rejeter si cela est nécessaire pour votre environnement.

9. Dans le panneau de gauche, sélectionnez le virtuel ExtraHop sonde.
10. Cliquez sur Actions menu déroulant, puis sélectionnez Modifier les paramètres....
11. Cliquez Adaptateur réseau 3 puis cliquez sur Parcourir... depuis le menu déroulant.
12. Cliquez Remote Port Mirror 2, puis cliquez sur OK..
13. Répétez les étapes 3 à 10 pour ajouter un quatrième vSwitch.
14. Redémarrez la machine virtuelle ExtraHop pour activer le nouveau paramètre de l'adaptateur.

Dans ce scénario, vous pouvez surveiller un mélange de trafic miroir intra-VM et externe sur un maximum de trois interfaces virtuelles.

1. Pour surveiller le trafic intra-machine virtuelle sur une ou plusieurs interfaces virtuelles, créez un groupe de ports de machine virtuelle sur le commutateur virtuel par défaut de l'hôte ESX pour chaque interface, comme décrit dans Surveillance du trafic intra-VM.
2. Pour surveiller le trafic externe en miroir sur une ou plusieurs interfaces virtuelles, créez une interface réseau physique et le vSwitch correspondant pour chaque interface, comme décrit dans Surveillance du trafic externe en miroir vers la machine virtuelle.
3. Cliquez Adaptateur réseau x et sélectionnez une option dans Label du réseau liste déroulante pour chaque interface.